谷歌安卓系统的安全性能全程回顾

　　2012年6月，谷歌发布了Android 4.1果冻豆系统，Android 4.1加入了大受好评的“黄油计划”使得安卓手机得到了前所未有有顺畅体验。但是一年之后，谷歌有陆续发布了Android 4.2.2及最近的Android 4.3。相信不少人对于Android 4.3有些失望，说好的Android 5.0呢?谷歌这次算是给大家跳了一次水，但是对于大部分的Android用户来说，Android 4.3还是给大家带来了不少的改进和新的特性以及大量的优化，这也算是一个好消息吧。而另一方面，对于大部分用户来说，目前的Android系统安全性相对于以前也已经提高了不少。

　　其实对于Android系统来说，之前关于安全性和恶意软件的新闻已经司空见惯。有些只是小问题，而有些则是可能影响全球用户的大漏洞。不过随着时间的推移，其中的绝大部分都已经被谷歌和反病毒公司处理。现在，越来越多的Android手机在出厂之后就已经预装的第三方的杀毒应用，来应对每天可能感染的危机。其实，大多数的恶意程序都来自于非官方下载渠道，或者某些第三方应用商店，而用户如果只从谷歌官方Google Play商店下载应用，机会是不可能出现感染恶意程序的情况。

　　很明显，谷歌对于安全问题向来都非常重视。而最近刚刚发布的Android 4.3系统限制了Root权限的提升，凸显了谷歌一直都在悄悄保护用户安全的决心。Android 4.3系统增加的几项安全更新中，有一项被系统预设为隐藏的名为“AppOps”工具尤其值得一提。虽然谷歌不想大家看到，但用户只需要在Google Play上下载一个名“Permission Manager”的应用便可把它浮上水面，同时更不用root系统。AppOps可以让我们自定义应用所能获取的权限，而不再是之前非此即彼的“全部允许”或“取消安装”。开启这项彩蛋功能的方法是调取“活动”，“设置”，“应用操作”，并且已有现成的封装调取程序可供下载。尽管我们可以借助LBE、SRT、PDroid、XPrivacy和CM Guard等应用来管理程序的权限，但原生Android系统自带该功能，毕竟是一种突破，相信谷歌会进一步完善安卓系统的安全保障机制。

　　与此同时，Android 4.3的移动在Linux内核中SELinux的MAC(强制访问控制)。运行4.3版本中的SELinux许可模式记录违反政策的行为，但目前不会破坏任何东西。

　　一些其他安全功能的改变，包括修复漏洞的合作伙伴，更好的应用重点保护，去除setuid程序/系统，并有能力来限制访问每个应用程序的某些功能。最后，有一个新的用户配置文件功能，可以让使用过的应用程序和内容的细粒度控制。

　　在过去的两年里，谷歌一直对Android系统的安全性进行不断的改善，在Android 4.2.2中增加了全新安全调整涉及USB调试。虽然说一直以来USB接口都是获取手机数据的有效方法，尤其是当触屏出现一些问题时，但是它可能使得你的手机遭到一些人尝试绕过锁屏的攻击。为了对此进行防御，4.2.2使得用户能够创建一个计算机专用的指纹，如此一来，只能在连接至如此一台授权的PC机时才允许进行USB调试。

　　除此之外，安卓4.2.2还加入了一个更好的随机数产生器，给app带来一些更加安全的使用Javascript的方式，且改变了接口对内容提供者完全准许的默认方式，这样防止了一些在模棱两可的情况下的未授权接入机会。

　　而再往前看，谷歌正是从Android 4.1系统开始正式引入了地址空间布局随机化(ASLR)特性。ASLR能随机化库、堆栈、堆阵、和其它大多数操作系统数据结构的内存位置，因此利用内存溢出漏洞的攻击者将无法提前知道恶意程序载入的位置。同时结合数据执行保护特性，ASLR将能有效的让利用内存溢出漏洞的攻击失效。

　　Android是一种开源系统，也是全球使用量最多的智能手机操作系统，来自安全性方面的压力自然也是最大的。现在谷歌正在致力让普通的用户远离恶意应用，希望能为用户带来一个安全可靠的适用平台。相信未来，Android收到黑客和恶意应用攻击的可能性依然很大，但是相信只要用户能够拥有良好的使用习惯，让自己的Android设备远离恶意应用的侵袭，还是非常简单的。